Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Decyzja PUODO z dnia 1 lipca 2021 r.

Udostępnienie adresu IP na potrzeby postępowania

KE.523.29.2021

11/10/2021

W ocenie Prezesa Urzędu Ochrony Danych Osobowych wniosek Skarżącego o udostępnienie danych osobowych użytkownika w zakresie daty utworzenia przez niego artykułu, adresu IP jego komputera oraz portu, z którego ów artykuł został utworzony ma uzasadnienie w art. 6 lit. f rozporządzenia 2016/679.


Sentencja

 

1. nakazuje Panu M. S., udostępnienie na rzecz Pana G. W., reprezentowanego przez adwokata M. M. z Kancelarii Adwokackiej w W., danych osobowych autora artykułu zamieszczonego na stronie internetowej pod adresem [...] w zakresie: daty powstania artykułu oraz adresu IP komputera.

2. w pozostałym zakresie umarza postępowanie.

 

 

Z uzasadnienia

(…) Pełnomocnik uzasadnił swoją skargę zamiarem wystąpienia przeciwko autorowi artykułu na drogę sądową i niezbędnością żądanych danych z punktu widzenia możliwości dochodzenia wobec tej osoby roszczeń na drodze sądowej o zniesławienie.

 

(…) W ocenie Prezesa Urzędu Ochrony Danych Osobowych administrator bezpodstawnie odmówił Skarżącemu udostępnienia wnioskowanych danych do czasu wydania decyzji administracyjnej w tej sprawie. Uniemożliwił Skarżącemu tym samym dochodzenie swoich praw przed sądem. Dla potwierdzenia słuszności prezentowanego w niniejszej sprawie stanowiska raz jeszcze powołać warto wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 3 lutego 2010 r. (sygn. akt II SA/Wa 1598/09), w którym wskazano w szczególności cyt.: „(...) prawo do swobodnej, anonimowej wypowiedzi, nie może chronić osób, które naruszają prawa innych osób, od odpowiedzialności za wypowiedziane słowa. W sieci nikt nie jest i nie może być anonimowy. Wprawdzie ustalenie tożsamości danej osoby może być utrudnione, jednak z uwagi na to, że każdy komputer zostawia w Internecie ślad – adres IP, za pomocą którego można ustalić komputer, z którego dokonano wpisu, stwarza to możliwość pośredniego ustalenia tożsamości osoby, która dokonała tego wpisu (…) uczestnik postępowania posiada informacje o dacie logowania, pseudonimach osób dokonujących tej czynności i treści dokonanych wpisów. W ocenie Sądu, powyższe informacje, zestawione z numerami IP umożliwiają jednoznaczne określenie tożsamości osób, które naruszyły dobra osobiste uczestnika postępowania. (...) żądane przez uczestnika postępowania adresy IP stanowią w niniejszej sprawie dane osobowe w rozumieniu art. 6 ust. 1 ustawy o ochronie danych osobowych, a nakazanie ich udostępnienia stanowi realizację dyspozycji ust. 2 tego przepisu, tzn. stworzy możliwość zidentyfikowania osoby, bądź osób, których tożsamość można określić pośrednio. (...) sam adres IP komputera nie wystarcza do wskazania osoby, która z niego korzystała, ale w zestawieniu z innymi informacjami pozwala przypuszczać, że jej tożsamość można ustalić. W ocenie Sądu, identyfikacja tej osoby nie musi być związana z nadmiernymi kosztami, czasem lub działaniami (…)”. Ponadto, Naczelny Sąd Administracyjny w wyroku z dnia 21 sierpnia 2013 r. podkreślił, że „(...) osoba dokonująca tych naruszeń musi mieć świadomość, że nie może nadużywać swoich praw naruszając prawa innych. Nie ma to nic wspólnego z ograniczaniem zasady wolności słowa. Wolność wyrażania swoich poglądów związana jest z ponoszeniem za poglądy te odpowiedzialności. Każdy kto wypowiada się publicznie, poza Internetem, ma świadomość co do ewentualnych konsekwencji wypowiedzi, które naruszają podstawowe, ustawowo chronione prawa innych osób. Nieuzasadnione niczym jest natomiast twierdzenie, że ktoś wypowiadający się anonimowo, w sposób naruszający dobra innych podmiotów ma podlegać szczególnej ochronie i to jego dane osobowe są dobrem, które ustawodawca miał zamiar chronić w pierwszej kolejności”.

Odnosząc powyższe do okoliczności rozpatrywanej sprawy wskazać należy, że w ocenie Prezesa Urzędu Ochrony Danych Osobowych wniosek Skarżącego o udostępnienie danych osobowych użytkownika w zakresie daty utworzenia przez niego artykułu, adresu IP jego komputera oraz portu, z którego ów artykuł został utworzony, znajdował uzasadnienie prawne w art. 23 ust. 1 pkt 5 ustawy, a obecnie ma uzasadnienie w art. 6 lit. f rozporządzenia 2016/679, i jako taki powinien zostać przez administratora uwzględniony już na etapie jego złożenia przez Skarżącego.

 Pełna treść decyzji https://uodo.gov.pl/decyzje/DKE.523.29.2021

Źródło https://uodo.gov.pl/decyzje/DKE.523.29.2021

 

 

 

 

Wyrok Trybunału Sprawiedliwości UE z 14 lutego 2019 r.
Wyrok Trybunału Sprawiedliwości UE z 14 lutego 2019 r.
Wyrok Naczelnego Sądu Administracyjnego z dnia 9 października 2018 roku
Wyrok Naczelnego Sądu Administracyjnego z dnia 9 października 2018 roku
Decyzja Prezesa UODO z dnia 25.04.2019 r. stwierdzająca naruszenie przepisów dotyczących bezpieczeństwa i poufności przetwarzanych danych osobowych i nakładająca karę (Dolnośląski Związek Piłki Nożnej)
Decyzja Prezesa UODO z dnia 25.04.2019 r. stwierdzająca naruszenie przepisów dotyczących bezpieczeństwa i poufności przetwarzanych danych osobowych i nakładająca karę (Dolnośląski Związek Piłki Nożnej)